[Hackmeeting] messa in sicurezza servers A/I

Delete this message

Reply to this message
Autore: $witch
Data:  
Oggetto: [Hackmeeting] messa in sicurezza servers A/I
lobo wrote:

>ecco. questo e' il punto, la sicurezza non deve assicurarla il server, ma
>ognuno deve acquisire le conoscenze necessarie ad es. per crittarsi il fs
>dove si tiene le mail o per crittarsi la corrispondenza privata
>
>
>

peccato che, nel caso in esame, si siano fregati il server.
il mio client e' ancora qui.

>altrimenti ? se non riusciamo a stabilirlo ? dicci dicci
>
>
>

altrimenti continuo a sprecare tempo con dei lobo-tomizzati.

>>ma come mi fai cascare le palle.
>>
>>
>
>che rumore fanno ? PLONK ?
>
>

plaf, splat e suk

>non c'e' nessun rfc, ma vedo che reagisci alle punzecchiate :)
>
>
>

citare documenti inesistenti non e' che aumenti di molto il credito da
assegnare al tuo xragionamento.

>lo "scopo" e' quello di navigare il web in maniera anonima.
>
>
>

allora tor e' adeguato, hai solo sbagliato 3ad.

>tor usa una rete distribuita su tutta l'internet mondiale, che c'entra A/I ?
>vogliono fare un nodo tor ? dicci dicci
>
>
>

se volessi inviare una mail, tipo questa, in maniera "sicura", tramite
tor; PURTROPPO, dall' altro lato ci sarebbe un host, con un ind. IP.
fisicamente dislocato in un singolo luogo, coll' ulteriore dettaglio di
essere intestato a qualcuno.

COSA CAZZO ME NE FREGA DI NASCONDERE LA ROTTA DEI PKT SE UNO DEI CAPI E'
IN MANO AVVERSARIA ?

>ma che dici ? anzi, ma che non-dici ? TOR lo usi TU COME CLIENT per navigare,
>per tutelare I TUOI DATI (inizio ad urlare anche io visto che ti garba) NON
>C'ENTRA UNA MINCHIA IL SERVER DI POSTA DI AUTISTICI
>
>
>

vedi? parliamo di problemi diversi.

>infatti trenitalia che cos'ha fatto ? ma infatti il problema e' che NON VA
>DELEGATA LA PROPRIA SICUREZZA A TERZI. PUNTO
>
>

e allora? in termini tecnici siamo a posto cosi'?
io non la delego (soprattutto a te) e quindi "ho finito la mia parte" ?

>>puoi tener criptate e ruotate asimmetricamente finche' vuoi le
>>comunicazioni con i clients, tanto io ti frego il server.......
>>
>>
>
>e sul server trovi
>1) la mia casella di posta che ha tutti i messaggi gpg che tu non puoi
>decrittare visto che la chiave privata sta in una memory card della
>playstation di mio cugino brasiliano
>
>2) nessun log di ip, visto che il syslog e' stato patchato
>
>3) le mie bellissime pagine web con le foto delle mie vacanze in bolivia,
>korea del nord e isole faer oer
>
>per navigare invece pensa uso un sistema, l'avrai sentito mi sa, TOR, che
>rende molto piu' complicata la tracciatura del mio navigar (www.ikon.it ad
>esempio loro non lo sgamano)
>
>
>

sul server trovo quello che c'e'.
cosa mi interessi trovare non lo sai a priori.
cosa usi x navigare sono strettamente cazzi tuoi, qui si parla, ripeto,
dei servizi erogati da A/I.

>>stiamo parlando di un ambiente in cui I TUOI STESSI PEDONI SULLA
>>SCACCHIERA POSSONO, TALVOLTA, CAMBIARE COLORE E RIBELLARSI CONTRO TE.
>>se 6 in grado di gestire questa situazione come Freenet fatti sentire.
>>
>>
>
>netsukuku, ma di certo gia' conosci visto che lavori nell'ambiente sicurezza
>informatica sottovuotospinta
>
>
>

fai le tue proposte, invece di rifugiarti dietro nomi;
sempre che non ci siano RFC al riguardo.

>ah certo, quando viene la postale a casa notoriamente lo fa in assetto
>antisommossa tipo brazil: fanno un foro sul soffitto, ti insaccano e ti
>mettono in un camion. E poi ballano la macarena sui tuoi divx.
>
>quando invece va dal provider non si prendono neanche la briga di avvertirti
>del sequestro, ed allora li' l'unica cosa e' uno switch antiintrusione come
>hanno molti server rackabili nuovi.
>
>
>

mai visti all' opera, vero?
io dico che la pwd ti viene brillantemente in mente, in meno di 6 decimi
di secondo.
la favola della pwd dimenticata [da altra mail] e' appunto, una favola.

>>>il resto sono chiacchere da geek-bar, "la procedura di distruzione fisica"
>>>
>>>
>>serve.
>>e' una parte secondaria ma auspicabile.
>>mai lasciare prove, se vuoi essere tranquillo in qualsiasi caso, non trovi
>>?
>>
>>
>
>appunto, se vuoi non lasciarle non le lasci nel server. perche' devi delegare
>la distruzione dei tuoi dati a terzi ? (sto parlando nel caso di 'utente di
>autistici')
>
>
>

non delego un cazzo a nessuno, il 50% -1 dei nodi e' sacrificabile.
sempre con FreeNet.
PERO', come misura prudenziale (sia tramite esplosione atomica o caduta
dal balcone), la distruzione dei dati una volta che si sia
"ragionevolmente certi" di essere "tamperati", ci sta' eccome.
NON e' la cosa piu' importante, non, almeno, se la perdita di N/2 -1
nodi ti e' indifferente;
se hai 1 solo host diventa molto piu' auspicabile.

>poi sinceramente la fantascienza dell'harddisk con le cariche di C4 lasciala
>stare che e' meglio, l'unica cosa "fattibile" e' un avvolgimento attorno al
>disco rigido che in caso di tampering si eccita e smagnetizza un po' di
>disco; pero' se tipo ti staccano la corrente dovresti pensare ad una batteria
>tampone ed allora
>
>affideresti la distruzione dei tuoi dati ad una batteria tampone ? io no
>
>
>
>

........... inconcludenza globale............

>>ciao, studenti malfamati...........
>>
>>
>
>chi ? io non sono piu' studente dal 96.. e fossi in te scenderei da quel
>piedistallo di cartone che sta per piovere :)
>
>
>bye
>lobo
>

che tu non sia piu' studente si nota.

piedistallo x piedistallo : io la Sikurezza la faccio.
tutti i giorni.
pagato.
FORSE anche perche' so quello di cui parlo, oltre alla mia notoria
"bella faccia".

se ritieni di poterti metterti sul piedistallo (e qualcuno ci deve
stare, se no si divaga) fai pure, ma

1) informati

2) accendi tutti i neuroni, anche le riserve.

bye

$witch